Inicio de sesión único (SSO) SAML en Canvas LMS mediante el complemento IDP de Joomla
Resumen
Inicio de sesión único en Canvas LMS usando Joomla IDP permite a los usuarios iniciar sesión en Canvas LMS mediante Joomla configurando Canvas LMS como proveedor de servicios (SP) y Joomla como proveedor de identidad SAML (IDP). Esta guía lo guiará a través de un proceso paso a paso para configurar SSO entre las dos plataformas.
¿Qué es Canvas LMS?
Canvas simplifica las tareas de gestión de cursos: publicar materiales del curso, calificar, comunicarse con los estudiantes y más. Los estudiantes pueden usar Canvas para acceder al contenido del curso, enviar tareas en cualquier momento y lugar y colaborar con compañeros e instructores.
Instalar el complemento IDP SAML de Joomla
- Inicie sesión en su sitio Joomla Administradora consola.
- Desde el menú de alternancia de la izquierda, haga clic en Sistema, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
- Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
- La instalación del complemento se realizó correctamente. Ahora haga clic en Comience a utilizar el complemento IDP SAML miniOrange para configurar el complemento miniOrange Joomla IDP.
- Vaya a la Complemento miniOrange Joomla IDP, navegue a la sección Proveedor de identidad .
- Aquí puede encontrar la URL/archivo XML de metadatos del proveedor de identidad o puntos finales como el ID de entidad del proveedor de identidad, la URL de inicio de sesión SAML, la URL de cierre de sesión SAML (función Premium) y el certificado para la configuración del proveedor de identidad. Descargue los metadatos XML haciendo clic en el botón que se muestra a continuación.
Pasos de configuración
En esta configuración, Joomla sirve como repositorio para almacenar usuarios, es decir, actuará como IDP mientras LMS de lona es donde los usuarios iniciarán sesión usando sus credenciales de Joomla donde Complemento de inicio de sesión único (SSO) para Joomla SAML IDP será instalado.
Paso 1: Configurar Canvas LMS como SP (Proveedor de servicios)
- Ingrese a su LMS de lona dominio como un Administrador de cuenta.
- Cambiar a Vista de administrador haciendo clic en el enlace correspondiente en la parte inferior de la pantalla.
- Seleccione Administración en el panel izquierdo y seleccione el dominio para el cual desea habilitar el inicio de sesión único.
- Haga clic en Autenticación en el panel izquierdo y navegue hasta SAML.
- Introduzca los valores consultando la siguiente tabla.
| URI de metadatos de IDP | Escriba el URL de metadatos que apunta al documento de metadatos. |
| ID de entidad de IDP | Escriba el Entidad de desplazados internos valor que obtuviste en el paso anterior. |
| URL de inicio de sesión | Escriba el URL de inicio de sesión SAML que obtuviste del paso anterior. |
| URL de cierre de sesión |
Escriba el URL de cierre de sesión de SAML (función premium) que obtuviste del paso anterior. |
| Certificado de huella digital |
Siga los pasos a continuación para copiar la huella digital del certificado: 1. Descargue el certificado desde Joomla SAML IDP >> Pestaña Proveedor de identidad >> Haga clic aquí para descargar el certificado. 2. Copie el certificado descargado. 3. Visita el enlace https://www.samltool.com/fingerprint.php y pegue el certificado copiado. 4. Elija el algoritmo SHA1 y haga clic en el botón Calcular huella digital. |
| Atributo de inicio de sesión |
ID de nombre |
| Formato de identificador |
Seleccione urna:oasis:names:tc:SAML:1.1:nameid-format:dirección de correo electrónico de la lista desplegable. |
| Contexto de autenticación |
Seleccione urna:oasis:nombres:tc:SAML:2.0:ac:clases: Transporte protegido con contraseña de la lista desplegable. |
| Firma de mensajes |
Seleccione el algoritmo que se utilizará para firmar los mensajes de solicitud enviados al IdP. Por ahora seleccione No firmado. |
| Aprovisionamiento justo a tiempo |
Si está marcado, creará automáticamente una cuenta de usuario en su Canvas LMS. si es la primera vez que un usuario inicia sesión con inicio de sesión único (SSO). |
- Haga clic en Guardar para completar la configuración.
Paso 2: Configurar Joomla como IDP (Proveedor de identidad)
- Ahora ve a Componentes -> miniOrange Joomla IDP -> Proveedor de servicios.
- Navegue a la pestaña Proveedor de servicios pestaña y complete los campos para Nombre del proveedor de servicios, Id. de entidad del proveedor de servicios or Emisor, URL de ACS, el Formato de ID de nombre. Consulte este paso para obtener detalles del proveedor de servicios. Complete los demás campos según sus requisitos. Haga clic en Guardar.
Ingrese los siguientes valores:
| Nombre del proveedor de servicios | Elija el nombre apropiado según su elección |
| ID de entidad SP o emisor | Identificación de entidad del proveedor de servicios |
| URL de ACS | URL del servicio de consumidor de aserciones SP |
| Certificado X.509 (opcional) [para solicitud firmada] | Pegue el valor del certificado que copió del archivo de metadatos |
| Formato de ID de nombre | Seleccione urna:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| Aseveración firmada | comprobado |
- Ahora haga clic en Mapeo avanzado lengüeta. Selecciona el Atributo de ID de nombre y luego haga clic en Guardar Botón.
- Has completado exitosamente tu miniOrange Joomla SAML 2.0 IDP configuraciones.
Paso 3: Asignación de atributos: función premium
- En la sección Complemento miniOrange Joomla IDP, navegue a la sección Mapeo avanzado .
- Aquí puedes configurar Mapeo de atributos personalizados y también agregar adicional Atributos de usuario.
- Ha configurado correctamente el inicio de sesión único con Canvas LMS como proveedor de servicios y Joomla como proveedor de identidad. Si necesita más ayuda o tiene alguna dificultad, envíenos un correo electrónico a joomlasupport@xecurify.com
